. . PhotoShop
. .Animacje GIF
. .Windows 9x
. . . . .Linux
. .INNE STRONY

MAPA SERWISU
Dodaj odpowiedź Strona główna forum
 
 
TEMAT:

Trzy pdsieci na MDK 10.2 jak konfigurować dostęp do internetu

 
AutorIpData wysłaniaE-mailID
Witold83.16.37.1782005-05-24 07:59:50klemensss@o2.pl140
 
PEŁNA TREŚĆ ZAPYTANIA:

Przeinstalowałem sysyem na MDK 10.2
Mam zinstalowane 4 katry sieciowe
przypisałem in adresy w "x" kolejno
eth0 xxx.xxx.xxx.xxx
eth1 192.168.0.1
eth2 192.168.1.1
eth3 192.168.2.1
Chce żeby wszystkie podsieci miały dostep do internetu ale zeby sie nie widziały.

Standardowe udostępnianie w MDK za pomocą druida udostepnia internet tylko na jedna podsiec eth1 wiem ze musze powpisywac odpowiednie wpisy w plikach konfiguracyjnych Shorewall ale szukam od 2 dni postów w internecie i niebardzo moge cos poszukac czytalem opisy dla Shorewall 1.3 i 1.4 ale w 2.0.8 bo takiego mam podobno jest cos inaczej. Czy moze mi ktoś coś poradzic albo link do stronki podesłać.
 


 

POSTY:

 

AutorIpData wysłaniaE-mailID
Witold83.16.37.1782005-05-24 11:01:18klemensss@o2.pl195
 
Juz znalazłem

Trzeba poprawić następujące piki
etc/shorewall/zone

net Net Internet zone
loc Local Local
loc2 Local Local

etc/shorewall/interfaces
net eth0 detect
loc eth1 detect
loc2 eth2 detect

etc/shorewall/rules

ACCEPT net fw tcp 80,443 -
ACCEPT loc fw tcp 80,443 -
ACCEPT loc2 fw tcp 80,443 -
REDIRECT loc 3128 tcp www -
REDIRECT loc2 3128 tcp www -
ACCEPT fw net tcp www
REDIRECT loc 3128 tcp www -
ACCEPT fw net tcp www

etc/shorewall/policy
# THE FOLLOWING POLICY MUST BE LAST
loc net ACCEPT
loc2 net ACCEPT
loc fw ACCEPT
loc2 fw ACCEPT
fw loc ACCEPT
fw net ACCEPT
loc loc2 DROP
loc2 loc DROP
net all DROP info
all all REJECT info

etc/shorewall/masq
#INTERFACE SUBNET ADDRESS PROTO PORT(S)
eth0 192.168.0.0/255.255.255.0
eth0 192.168.1.0/255.255.255.0
#eth0 192.168.2.0/255.255.255.0
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

A i dodatkowa informacja ja mam jeszcze squida trzeba dopisać w pliku squid.conf

acl mynetwork src 192.168.0.0/255.255.255.0
acl mynetwork src 192.168.1.0/255.255.255.0

I to by było na tyle pozdrawiam. Mi to zaczeło działac w takiej konfiguracji.
 

AutorIpData wysłaniaE-mailID
admin192.168.1.2522005-05-24 22:23:44twarogal@wp.pl196
 
Bardzo dziekuję za podanie odpowiedzi. Mam jednak uwagę-pytanie, które może przyda się innym użytkownikom Linuxa:

1. Posiadasz trzy podsieci:
eth1 192.168.0.1
eth2 192.168.1.1
eth3 192.168.2.1

2. W plikach zone, interfaces oraz konsekwentnie pozostałych wykonano konfigurację dla dwóch podsieci. Czy to pomyłka wynikająca z tymczasowego nieuruchamiania trzeciej podsieci?
 

AutorIpData wysłaniaE-mailID
Witold83.16.37.1782005-05-30 09:26:04klemensss@o2.pl200
 
TO znaczy na początku miałem cztery karty sieciowe fizycznie
eth0 80.xxx.xxx.xxx
eth1 192.168.0.1
eth2 192.168.1.1
eth3 192.168.2.1
ale z jednej zrezygnowałem i zrobiłem alias
ifconfig eth2:1 192.168.2.1

w związku z tym nie musiałem konfigurować trzeciej podsieci w wyżej wymienionych plikach

jeżeli ktoś ma fizycznie do kazdej podsieci jedna karte sieciowa no to analogicznie trzeba dodać wpisy w wyżej wymienionych plikach.

Jeżeli będziesz miał problemy, to na czas testów wyłącz SQUID. Opis na sąsiedniej stronie.

Pozdrawiam i mam małe pytanie z innej beczki

Po zainstalowaniu MDK 10.2 i serwerów w tym APACHE w momencie jak dodaje moja strone do ulubionych w przeglądarce pokazuje mi sie logo advx.org osobiści nic nie mam do tego znaczka ale nie jest to logo firmy w ktorej pracuje i jest to problem jak to moge zmienic?
 


 

Valid CSS! Valid HTML 4.01!



 

 

Zapraszam także do naszej Księgi Gości.

 

gorzow-wlkp.pl
Informacje o odwiedzających są rejestrowane i publicznie udostępniane na pod adresem: http://gorzow-wlkp.pl/licznik/